CVSS: 9.1EPSS: 1%CPEs: 3EXPL: 1CVE-2019-9565
https://notcve.org/view.php?id=CVE-2019-9565
Druide Antidote RX, HD, 8 before 8.05.2287, 9 before 9.5.3937 and 10 before 10.1.2147 allows remote attackers to steal NTLM hashes or perform SMB relay attacks upon a direct launch of the product, or upon an indirect launch via an integration such as Chrome, Firefox, Word, Outlook, etc. This occurs because the product attempts to access a share with the PLUG-INS subdomain name; an attacker may be able to use Active Directory Domain Services to register that name. Druide Antidote RX y HD, en sus versiones 8 anteriores a la 8.05.2287, en las 9 anteriores a la 9.5.3937 y en las 10 anteriores a la 10.1.2147, permite a los atacantes remotos robar hashes NTLM o realizar ataques relay SMB durante un lanzamiento directo del producto o durante un lanzamiento indirecto mediante una integración como Chrome, Firefox, Word, Outlook, etc. Esto ocurre debido a que el producto intenta acceder a una compartición con el nombre de subdominio PLUG-INS. Un atacante podría usar los servicios de dominio de Active Directory para registrar dicho nombre. • https://gosecure.net/2019/02/20/abusing-unsafe-defaults-in-active-directory https://www.druide.com/en/news/security-improvement-antidote-windows •